既存のアラートグループへの手動によるセカンダリアラートの追加
自動アラートグループのレビュー中に検出された関連アラートをセカンダリアラートとして追加して、インシデントトラブルシューティングでのグループの完全性と有用性を向上させます。
始める前に
必要なロール:evt_mgmt_admin
このタスクについて
新しいグループに追加するよう選択したアラートが、既に別のグループに属している場合があります。そのアラートを新しいグループに追加すると、現在のグループから自動的に削除され、グループの関連付けが変更されます。または、アラートの親を更新して別のグループに移動することもできます。新しい親を指定すると、アラートは新しい親のグループに転送され、前の親グループから削除されます。これを行うには、アラートフォームの [親] フィールドを更新するか、[アラート] リストの [親] 列を変更します。
注:
アラートをグループに追加すると、このアクションは、プロセスの中でアラートのグループ化のフィードバックとしてログに記録されます。現在、フィードバックオプションは使用できますが、ログに記録された後はそれ以上のアクションはトリガーされません。この機能は、今後の機能拡張が検討されています。
手順
-
[親] フィールドで、選択したアラートの親としてアサインするアラートを検索します。
タスクの結果
アラートは、選択した親アラートにセカンダリアラートとして追加されます。